Android telefonlar üçün TƏHLÜKƏ
Tarix: 25-10-2016 | Saat: 12:15
Bölmə:Karusel / İqtisadiyyat / M2 / Texnologiya | çapa göndər
Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.
"Xəbəraz.az " technote.az-a istinadən bildirir ki, kiber təhlükəsizlik üçün dünya üzrə bir çox insan dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hakerlərdə işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız, yeni bir təhlükə ilə qarşı-qarşıyadır.
Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər kompüterlərdə istifadə edilirdi, ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.
Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları telefonda nə etdiyiniz, ya da istifadə edib-etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara elektrik axımı göndərir və o tranzistora da müdaxilə edə bilir.
Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan keçirən tədqiqatçılar 18 telefonun idarəsini ələ keçirə bildilər.
iOS telefonlarda yoxlanmamış, ancaq nəzəri baxımdan onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.
VuSEC - sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir Github layihəsi kimi paylaşıb.
Xəbəri paylaş
6958 dəfə oxunub.
Digər xəbərlər
Tarix: 25-10-2016 | Saat: 12:15
Bölmə:Karusel / İqtisadiyyat / M2 / Texnologiya | çapa göndər
Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.
"Xəbəraz.az " technote.az-a istinadən bildirir ki, kiber təhlükəsizlik üçün dünya üzrə bir çox insan dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hakerlərdə işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız, yeni bir təhlükə ilə qarşı-qarşıyadır.
Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər kompüterlərdə istifadə edilirdi, ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.
Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları telefonda nə etdiyiniz, ya da istifadə edib-etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara elektrik axımı göndərir və o tranzistora da müdaxilə edə bilir.
Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan keçirən tədqiqatçılar 18 telefonun idarəsini ələ keçirə bildilər.
iOS telefonlarda yoxlanmamış, ancaq nəzəri baxımdan onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.
VuSEC - sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir Github layihəsi kimi paylaşıb.
Xəbəri paylaş
Digər xəbərlər
13-05-2017, 12:48
Bu gün “Eurovision”da finaldır
15-08-2016, 16:34
88 yaşlı bu nənəni İnstaqramda 2 milyon nəfər izləyir - fotolar
10-01-2016, 13:02
Röyadan Məlahət Abbasovaya sərt cavab: “Ağıllı ol”
9-10-2015, 13:49
Təfəkkür rektorunu bitirəcək gizli çəkiliş yayılıb
23-05-2021, 11:28
Bədəninizdə qızılın olmasından xəbəriniz var?
7-04-2017, 23:49
Azərbaycanlı müğənnidən Ərdoğana DƏSTƏK
11-11-2016, 10:45
Lənkəranskinin varisi işi: Nazirə təşəkkür...
17-11-2017, 16:02
Lavrovun Azərbaycana gələcəyi tarix MƏLUM OLDU
14-11-2016, 12:54
Göyçayda 26 yaşlı qızı qardaşı öldürdü - SƏBƏB